Kommune-CSIRT har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunal ledelse så vel som teknisk nivå i kommunen, fylkeskommunen og/eller deres driftsorganisasjon.
I april ved lanseringen av situasjonsbilde nr. 1/2022 var vurderingen at trusselbildet hadde endret seg, men ikke nødvendigvis til det verre for norske kommuner.
En måned senere advarte Kommune-CSIRT mot hevnaksjoner utført av pro-russiske grupper som KillNet og Legion. Dette slo dessverre til. Kommune-CSIRT ble kjent med at en rekke virksomheter som Skatteetaten, BankID og Stortinget ble rammet av såkalte distribuerte tjenestenektangrep (DDos).
Angrepene mot norske tjenester viser at den politiske ledelsen i Russland har støtte blant aktivistiske grupper som er i stand til å hevne seg direkte overfor land som støtter Ukraina.
Angrepene mot norske tjenester viser at den politiske ledelsen i Russland har støtte blant aktivistiske grupper som er i stand til å hevne seg direkte overfor land som støtter Ukraina.
Sammenliknet med 2021 har 2022 så langt vært roligere når det gjelder alvorlige kompromitteringer og digital utpressing av norske virksomheter. Ute i Europa og resten av verden ser digital utpressing ut til å fortsette på samme intense nivå som tidligere.
Gjennom dette situasjonsbilde viser Kommune-CSIRT til hendelser som har truffet kommunalt og fylkeskommunalt nivå i landet samt hendelser som kan sees på som betydningsfulle for kommunal sektor i tiden som kommer. Dette er blant annet hendelser i Europa som har truffet organisasjoner og oppgaveområder som tilfaller kommuner og fylkeskommuner i Norge.
Kommune-CSIRTs vurderinger av situasjonsbildet i rapporten favner denne gangen ganske bredt, men gjennomgående er situasjonen i Ukraina og hvordan dette påvirker cybersikkerheten.
Ved siden av at vi igjen antagelig vil kunne se aksjoner som tjenestenektangrep eller andre cyberangrep mot det offentlig Norge, ser Kommune-CSIRT på mulige angrep på olje- og gass-sektoren som den største trusselen mot norske og dermed også kommunale interesser.
Norge har blitt en svært viktig leverandør av gass til kontinentet etter at leveransene fra Russland er sterkt redusert, og sabotasjeaksjonen i Østersjøen forsterker sannsynligheten for skadeverk på Norges kritiske leveranser.
I dette ligger også mulig skadeverk og sabotasje på operasjonsteknologi og internettforbindelser.
Kilde: Kommune-CSIRT